本日は，秋向けセミナーのスタートとして，わく☆すた公開セミナー「スタートアップセミナー　合格への道しるべ　情報セキュリティスペシャリスト」を開催しました。
ご参加いただいた皆様，ありがとうございました。
今日は終わったあとの懇親会も盛り上がり，楽しい時間を過ごすことができました。
今後，引き続き，7/11（月）応用情報技術者のセミナーを開催していきます。情報セキュリティスペシャリスト版の合格への道しるべDVDは，編集が終わり次第の発売となりますので，来られなかった方もよろしければご活用ください。

いつも思うのですが，情報セキュリティスペシャリストの試験って，セキュリティ以外の要素の方が，セキュリティ知識そのものよりもだいぶん大きいように感じています。
第１に，情報セキュリティ自体が，応用技術なので，基本ができてないと理解できない，ということが挙げられます。
情報セキュリティという分野自体が，10年ぐらい前から独立してできた分野で，それまではネットワークの一部のような位置づけでした。ですので，基本的に，ネットワーク技術の上にセキュリティ技術があります。少なくとも，TCP/IPの基本ぐらいはわかってないと，セキュリティの理解は苦しいです。
それに，セキュリティというのは，何かを創り上げていくものではなく，なにか怖いもの（脅威）があって，それに対して守るための技術や管理手法です。ですので，守るための技術は，他の分野とも密接に絡み合ってきます。Webのセキュリティの場合は，プログラミングとも関連してきますし，データベースのセキュリティの場合は，データベースと関連してきます。
ですので，セキュリティを学ぶためには，他分野のこともそれなりに知っておく必要があるのです。
さらに，セキュリティマネジメントというのは，人を管理するための手法です。
ですので，その会社，組織，そしてそこにいる人によって，管理手法も変わってきます。ソフトウェア開発会社の社員なら，「パッチ当てといてね」と全社員に言えば大丈夫ですが，不動産会社の社員だと，そのやり方がわからない人もいるので，ただ伝えるだけではダメです。そういった，組織の都合，人の都合によって，臨機応変に対策を変える必要があります。
ですので，問題文を読みこなして，会社の状況なども考えながら，「問題文に合わせて」解くための読解力，問題文とコミュニケートする力が求められます。また，自分の言いたいことをちゃんと伝える文章力も必要です。
そのため，国語力が，情報セキュリティスペシャリスト試験では，かなり必要になってくるのです。
情報セキュリティの勉強は，ただ覚えただけだと，午後試験では使えません。
「SQLインジェクションの対策はエスケープ処理，バインド機構」などと覚えていても，午後2で具体的に出てきたら，太刀打ちできないと思います。その仕組みや実例についてもある程度知っておく必要がありますし，それを理解するためには，WebやSQLについてのある程度の知識も必要です。
情報セキュリティを学ぶ時に，いきなり情報セキュリティの知識だけ学ぶよりも，周辺の基礎知識や基礎力をアップさせてからやると，より効率的に，本質的な学習ができます。
一見，まわり道に見えますが，情報セキュリティを学ぶ前に，他分野の基礎や国語について学ぶのはおすすめです。
自分にホントは何が足りないのか，見極めてから学習を行っていきましょう。